近期，網絡安全領域迎來了一起令人矚目的安全事件。網絡安全解決方案提供商WithSecure發布了一份詳細報告，揭示了網絡黑客在過去至少八個月中，通過篡改廣受歡迎的開源密碼管理器KeePass，實施了一系列復雜的攻擊。aok28資訊網——每日最新資訊28at.com

事件的起因是WithSecure在調查一起勒索軟件攻擊案件時，意外發現了這一精心策劃的惡意活動。黑客們利用Bing廣告作為誘餌，投放了指向惡意KeePass安裝程序的廣告，這些廣告將用戶引導至偽裝成官方下載頁面的網站，從而誘使用戶下載并安裝了被篡改的KeePass軟件。aok28資訊網——每日最新資訊28at.com

KeePass作為一款開源軟件，其源代碼的易獲取性成為了黑客們的目標。他們修改了源代碼，創造了一個名為KeeLoader的木馬版本。這個版本表面上看似與普通KeePass無異，能夠正常執行密碼管理功能，但實際上卻暗藏殺機。一旦用戶安裝并運行，KeeLoader便會悄無聲息地安裝Cobalt Strike信標，并導出KeePass密碼數據庫中的信息，以明文形式展示，隨后通過Cobalt Strike信標竊取用戶的敏感數據。aok28資訊網——每日最新資訊28at.com

aok28資訊網——每日最新資訊28at.com

經過深入分析，WithSecure的研究人員發現，此次攻擊中使用的Cobalt Strike水印與臭名昭著的Black Basta勒索軟件相關聯，指向了同一個初始訪問代理（IAB）。他們還發現了多個KeeLoader的變種，這些變種不僅使用了合法的證書進行簽名，以增加其欺騙性，還通過一系列拼寫錯誤的域名（如keeppaswrdcom、keegasscom）進行傳播，進一步迷惑用戶。aok28資訊網——每日最新資訊28at.com

更令人擔憂的是，部分偽裝成KeePass官方網站的惡意站點仍在活躍，繼續分發被篡改的KeePass安裝程序，對用戶的網絡安全構成嚴重威脅。據BleepingComputer的報道，這些站點仍在利用用戶的疏忽，將惡意軟件傳播給更多無辜的受害者。aok28資訊網——每日最新資訊28at.com

aok28資訊網——每日最新資訊28at.com

KeeLoader的功能不僅限于植入Cobalt Strike信標，它還具備直接的密碼竊取能力。黑客們通過KeeLoader捕獲用戶輸入的憑據，并將數據庫中的數據以CSV格式導出，存儲在本地目錄下。這一行為不僅侵犯了用戶的隱私，還導致了一些受害公司的VMware ESXi服務器被勒索軟件加密，遭受了嚴重的經濟損失。aok28資訊網——每日最新資訊28at.com

在進一步的調查中，WithSecure的研究人員發現，黑客們構建了一個龐大的基礎設施，用于分發偽裝成合法工具的惡意程序，并通過釣魚頁面竊取用戶的憑據。例如，他們利用aenyscom域名托管了多個子域名，這些子域名偽裝成WinSCP、PumpFun等知名服務，用于分發不同種類的惡意軟件或竊取用戶的登錄憑據。aok28資訊網——每日最新資訊28at.com

舉報 0收藏 0打賞 0評論 0分享 0  更多>同類資訊PowerToys再升級！0.91.1版本多項改進與BUG修復來襲05-20廣州萬兆寬帶時代來臨！首批示范小區已亮相，下載8K影片僅需80秒05-20臺積電2納米晶圓價格上調，成本壓力致漲價約10%05-20鵲橋二號中繼星：在軌14個月，科學探測成果斐然，未來任務引期待05-20紅果短劇4月分賬成績亮眼，單月破5億，劇本分賬達4000萬05-20攜程Q1財報亮眼：營收138億增16%，國際業務復蘇強勁05-20于東來宣布“放手”胖東來，開啟新人生篇章，專注分享科學生活方式5月20日凌晨，于東來在社交平臺上上傳了一張自己的照片，并配文：“終于走在自己喜歡的路上，開始新的人生”。 5月19日，胖東來創始人于東來發文稱，非常想今后跟胖東來企業沒有任何關系，所有的資產都屬于現有的團隊…05-20羅永浩與鄭剛債務糾紛升級，錘子科技被判還款1500萬并提起上訴日前，據悉，錘子科技投資人鄭剛透露，錘子科技被判償還其借款1500萬元及利息，案件一審落地。目前錘子科技已提起上訴。羅永浩曾回應，因鄭剛在網絡造謠誹謗，將優先償還其他債主，鄭剛債務會在最后處理，并要求其公開道…05-20張向榮：煤礦技術創新先鋒，讓智慧在煤層中綻放光芒05-20Azure AI平臺下周接入OpenAI Sora，文本轉視頻功能再升級！05-20CIBF2025開幕，長虹新能源“硬核”成果引領行業未來05-20賽輪輪胎新專利“輪胎（SLU44）”出爐，研發投入大增20.82%05-20賽輪輪胎新專利“輪胎（SC718）”獲授權，研發投入增超兩成05-20賽輪輪胎新專利“輪胎（SC716）”出爐，研發投入持續增長中05-20賽輪輪胎新獲專利授權，輪胎（SC708K）設計有何亮點？05-20點擊查看更多 +全站最新華為MateBook Fold震撼發布：全球最大折疊屏筆記本，新設計新體驗！廣州萬兆寬帶時代來臨！首批示范小區已亮相，下載8K影片僅需80秒臺積電2納米晶圓價格上調，成本壓力致漲價約10%特斯拉副總裁：全面安全設計，讓每款車型都成為守護者華為MateBook Fold非凡大師：首款鴻蒙折疊筆記本，大屏便攜新體驗！小米汽車YU7預約碼遭篡改，官方：請通過官方APP預約咨詢熱門內容

• 夸克AI升級新高度，深度搜索Pro將解鎖專業領域難題
• 華為WATCH 5系列智能手表5月15日柏林發布，新功能有何亮點？
• 騰訊員工工位曝光：個性十足，寬敞舒適引熱議！
• 網紅鹵鵝哥車展“投喂”周鴻祎，言行引爭議，助理緊急提醒！
• 臺灣核電時代落幕：最后一座核電站正式停運
• 上海歡樂谷火災背后：曾涉生命權訴訟，安全監管再引關注
• BOSS直聘緊急下架“秀恩愛”招聘：違規信息秒處理
• 京東外賣詳解全職騎手招募流程，入口位置及百億補貼活動曝光
• 胖東來與網紅互懟事件升級，抖音下架29條涉嫌侵權視頻
• 單身女性試管嬰兒黑幕：違規醫院背后的送丁送喜產業鏈
• 于東來劉強東強強聯手！京東物流胖東來供應鏈基地6月運營，年產值25億
• 2025年618活動時間表公布：淘寶京東618均從5月13日開始，優惠力度驚人？
• Cursor大放異彩！學生可免費享一年Pro會員，AI編程教育迎來新機遇
• 5月19日油價調整在即，92號汽油能否順利回歸6元時代？
• 劉強東日本街頭變“豬豬俠”，京東外賣二維碼搶鏡外賣大戰

本欄最新廣州萬兆寬帶時代來臨！首批示范小區已亮相，下載8K影片僅需80秒臺積電2納米晶圓價格上調，成本壓力致漲價約10%鵲橋二號中繼星：在軌14個月，科學探測成果斐然，未來任務引期待紅果短劇4月分賬成績亮眼，單月破5億，劇本分賬達4000萬攜程Q1財報亮眼：營收138億增16%，國際業務復蘇強勁于東來宣布“放手”胖東來，開啟新人生篇章，專注分享科學生活方式

本文鏈接：http://www.www897cc.com/showinfo-16-151916-0.html黑客篡改KeePass密碼管理器，傳播惡意軟件竊取用戶憑據長達8個月

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 索泰RTX 5060月白顯卡來襲，傳統色彩與現代科技的完美融合！

下一篇： 股權激勵計劃目標設定過高也被監管，科力遠憑什么定“高分目標”？